ワードプレス(WordPress)を利用したブログを運営して数年経ちました。
徐々にカスタマイズしながらゆっくり投稿し続けています。
カスタマイズの中でも重要なのはセキュリティ対策ですね。
不安定な世界情勢ということもあり、しばらく利用せず放置していた「Akismet Anti-Spam(アンチスパム)」プラグインを整理・削除しました。
「Akismet Anti-Spam」とは
「Akismet Anti-Spam」はワードプレスを始めたら既にインストールされていたプラグインで、迷惑なスパムコメントを振り分けてくれます。
有効化はされていないので、自分で登録&設定が必要です。
ブログ記事がまだ数本という状態でも海外からスパムコメントが来ていたので、ワードプレス開始直後は「Akismet Anti-Spam」をオススメできます。
ワードプレスを利用して数年経ち、セキュリティも徐々に強化しています。
海外からのスパムコメントは、契約しているレンタルサーバー「XServer(エックスサーバー )」で「国外IPアドレスからのコメント・トラックバック制限」をONにしました。
国外IPアドレスからのコメントが全てスパムという訳ではありませんけどね。
ボット対策も他のサービスの画像認証などを設定して施しました。
自然と「Akismet Anti-Spam」に頼らなくても良い状態になったのですが、もう一つ利用をやめた大きな理由がありました。
商用利用しているサイトでは、有料プランが必要なサービスなのです!
当ブログではアドセンスやアフィリエイトの広告を載せています。
小さな個人ブログですが「Akismet Anti-Spam」を停止させました。
もしかしたら、将来、広告を外すことがあったらまた「Akismet Anti-Spam」のお世話になるかな?とも思って完全削除まではせずにいましたが……。
ん〜、無さそうです。
利用しないプラグインを削除しないで残しているのはセキュリティの問題があります。
スッキリさせましょう。
「Akismet Anti-Spam」削除
「Akismet Anti-Spam」を初めて設定した日を思い起こすと、メールアドレスやらパスワードを登録してAPIキーとやらを取得していましたね。
ワードプレス初心者だったので、訳もわからず設定した気がします。
どこまで削除すれば良いのか悩みます。
頭の中を整理しながら進めます。
メールアドレスやらパスワードを登録したのは、「Automattic」が運営する「WordPress.com」というサービス(プラットフォーム)に対してです。
「WordPress.com」のアカウントを作成していたのです。
WordPressには混乱しやすい「WordPress.com」と「WordPress.org」が存在します。
サーバーを自分で契約してWordPressをインストールした場合は「WordPress.org」を利用しています。
多くのブログやサイトで「WordPressで頑張ってます!」というのは、「WordPress.org」を指していると思います。
もう一方の「WordPress.com」は、サーバーを契約することなく最小限のカスタマイズで手軽にWordPressを始めたい場合や、「WordPress.com」が提供する各サービスを利用したい場合に登録が必要になるのです。
「WordPress.com」に登録が必要なサービスは、他にも「Jetpack」、「WooCommerce」、「Gravatar」などがあり、多くの人に利用されています。
アカウントごと削除すると全て使えなくなってしまいます。
「Automattic」プロファイルのプラグイン一覧
自分の場合は「Akismet Anti-Spam」のAPIキー連携は解除して、アカウントは残すのが良いと判断しました。
まずは、ワードプレスのダッシュボードで「インストール済みプラグイン」から「Akismet Anti-Spam」の設定へ入ります。
長く停止させていたので、URLのトークンも期限切れになっていたようで、「WordPress.com」にログインし直す必要がありました。
一旦、有効化させてから設定に入りAPIキーの連携を解除しました。
その後、ダッシュボードのプラグイン一覧から「Akismet Anti-Spam」を無効化→削除でスッキリ完了です。
まとめ
- 「Akismet Anti-Spam」は、ワードプレス初心者には有益なスパムコメント対策
- 「Akismet Anti-Spam」を利用するには、「WordPress.com」に登録しAPIキーで連携が必要
- 「Akismet Anti-Spam」を無料で利用するには、商用利用していないブログ(サイト)であることが条件
- 「WordPress.com」には、他にも便利なサービスがある
これらを踏まえると、「Akismet Anti-Spam」プラグインを削除するべきか?削除する場合はAPIキーはどうするか?削除後に「WordPress.com」のアカウント自体を残すかどうか?
判断できるかと思います。
同じく「WordPress.com」が提供するアバター作成サービス「Gravatar」についての記事もよろしければどうぞ。
セキュリティを考えると、プラグインもアカウントも最小限にする方が良いです。
ブロックはしていますが、2022年になって主に海外からの不正アクセスも増えていますから。
「Akismet Anti-Spam」を削除するなら、他のスパムコメント対策が必須です。
セキュリティ対策のアップデートも怠らないでワードプレスを利用しましょうね。